“חומת האש הגדולה של סין”: הצנזורה המוטלת על האינטרנט במדינה מאיצה בניית אפליקציות זדוניות, המורדות ומופצות ממקורות לא מאובטחים
החומה הגדולה של סין היא אחד מאתרי התיירות המוכרים ביותר בעולם, ואורכה יותר מ-8,500 ק”מ, אבל היא לא מקיפה את כל שטחי סין. לעומת זאת, כל מי שחי בסין חש את עוצמתה של “חומת האש הגדולה של סין” (Great firewall of China”) – הכינוי לצנזורה המוטלת על האינטרנט בסין. בשל צנזורה זו חסומים בסין אתרים ושירותים רבים כגון טוויטר, גוגל, פייסבוק ואינסטגרם.
אבל לא רק הסינים מרגישים את השפעת הצנזורה הסינית. כל משתמש אנדרואיד חשוף כיום הרבה יותר להתקפות על מערכת הפעלה זו, משום שהחסימה של Google Play בסין גורמת לרבים מהסינים להוריד אפליקציות ממקורות לא מאובטחים. השוק הסיני העצום יוצר דרישה לאפליקציות והעדר מנגנון בדיקות כמו שיש בחנות של גוגל מאפשר ל’רעים’ להפיץ קוד זדוני ללא הפרעה.
ליצור תכנת כופרה (ransomware) – כל אחד יכול
בעוד שבעבר רוב הכלים המסייעים להתקפות סייבר הופעלו בסביבת מחשוב של מחשבים שולחניים או נישאים, לאחרונה גילו חוקרי חברת האבטחה סימנטק אפליקציה למכשירים סלולריים, שפותחה בסין ומאפשרת ליצור התקפות כופרה מותאמות אישית שיעדן הוא מכשירי אנדרואיד. אפליקציה זו משתייכת לזן המכונה ע”י מומחי אבטחה Trojan Development Kits) TDKs).
כלי זה, שמפתחיו אף מפרסמים אותו באפליקציית מדיה חברתית פופולרית בסין, מוצע כשירות המבוסס על מנוי חודשי שהמשתמשים יכולים לרכוש אותו באמצעות תשלום חד-פעמי. אין כל הגבלה על מספר הזנים השונים של תוכנות כופרה שיכולים ליצור מנויים לשירות לאחר שהם שילמו עליו.
ייחודה של אפליקציה זו היא בכך שהשימוש בה אינו מחייב הבנה בכתיבת קוד, והיא פועלת באמצעות הקלקה והצבעה (Point and Click) בלבד.
מומחה האבטחה שחשף את האפליקציה הזדונית סבור כי אף שכיום השימוש בה מוגבל לסין בלבד, סביר כי בקרוב יהיו זמינות בשוק גרסאות לשפות נוספות. לדבריו, “תוכלו להגן על עצמכם באמצעות נקיטת האמצעים הרגילים: להקפיד שהמכשיר שלכם תמיד מעודכן, להתקין רק אפליקציות המגיעות ממקורות מהימנים, ולבדוק את ההרשאות שאפליקציה מבקשת לפני שאתם מתקינים אותה”. עם זאת, יש שתי בעיות “קטנות” בגישה זו: כפי שהוכיחו התקפות הנוזקה NotPetya, שהיכו באלפי מחשבים חודשים ספורים לאחר שחרור עדכוני אבטחה בעקבות התקפת הנוזקה wannacry, לא כל האנשים והארגונים מקפידים להתקין עדכוני תכנה. וכמו כן, משתמשי אנדרואיד עדיין חשופים לסיכונים רבים עקב המאמצים הניכרים שנעשים ללא הרף לפרוץ למערכת זו.